기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 풀은 사용자 활동 통계를 CloudWatch에 지표로 보고합니다. CloudWatch에서 사용자 풀의 인증 활동 및 할당량 사용량을 분석할 수 있습니다. 이러한 지표의 정보를 사용하여 주목할 만한 이벤트에 대한 경보를 설정하고 필요에 따라 사용자 풀 구성을 조정할 수 있습니다. 사용자 활동 로깅에 사용자 풀의 사용자 활동에 대한 세부 기록이 있는 경우 CloudWatch 지표에는 집계된 통계 및 성능 지표가 있습니다.
다음 표에는 Amazon Cognito 사용자 풀에 대해 제공되는 지표가 나열되어 있습니다. Amazon Cognito는 네임스페이스 AWS/Cognito 및에 지표를 게시합니다AWS/Usage. 자세한 내용은 Amazon CloudWatch 사용 설명서의 Namespaces를 참조하세요.
할당량 및 사용량 추적에 대한 자세한 내용은 할당량 사용량 추적 및 섹션을 참조하세요월별 활성 사용자(MAU) 추적.
참고
지난 2주 동안 새로운 데이터 포인트가 없는 지표는 콘솔에 나타나지 않습니다. 콘솔의 [모든 지표(All metrics)] 탭에서 검색 상자에 지표 이름이나 차원 이름을 입력할 때도 표시되지 않습니다. 또한 list-metrics 명령의 결과에서 반환되지 않습니다. 이러한 지표를 검색하는 가장 좋은 방법은 AWS CLI의 get-metric-data 또는 get-metric-statistics 명령을 사용하는 것입니다.
| 지표 | 설명 | 네임스페이스 |
|---|---|---|
SignUpSuccesses |
Amazon Cognito 사용자 풀에 완료된 사용자 등록 요청의 총 개수를 제공합니다. 성공적인 사용자 등록 요청은 1의 값을 생성하지만 실패한 요청은 0의 값을 생성합니다. 제한된 요청은 실패한 요청으로 간주되므로 제한된 요청은 0의 카운트를 생성합니다. 성공한 사용자 등록 요청의 백분율을 찾으려면 이 메트릭에 대한 이 지표는 각 사용자 풀 클라이언트마다 사용자 풀별로 게시됩니다. 관리자가 사용자 등록을 수행하는 경우 지표는 사용자 풀 클라이언트가 사용자 가져오기 및 사용자 마이그레이션의 경우 이 지표를 내보내지 않습니다. 메트릭 차원: 단위: 개 |
AWS/Cognito |
SignUpThrottles |
Amazon Cognito 사용자 풀에 대한 제한된 사용자 등록 요청의 총 수를 제공합니다. 사용자 등록 요청이 제한될 때마다 1개가 게시됩니다. 제한된 사용자 등록 요청의 총 수를 계산하려면 이 메트릭에 대한 이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 관리자가 제한된 요청을 하는 경우 지표는 사용자 풀 클라이언트가 메트릭 차원: 단위: 개 |
AWS/Cognito |
SignInSuccesses |
Amazon Cognito 사용자 풀에 성공한 사용자 인증 요청의 총 수를 제공합니다. 인증 토큰이 사용자에게 발급되면 사용자 인증이 성공한 것으로 간주됩니다. 성공한 인증은 1의 값을 생성하지만 실패한 요청은 0의 값을 생성합니다. 제한된 요청은 실패한 요청으로 간주되므로 제한된 요청은 0의 카운트를 생성합니다. 성공한 사용자 인증 요청의 백분율을 찾으려면 이 메트릭에 대한 이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 잘못된 사용자 풀 클라이언트에 요청이 제공되는 경우 지표의 해당 사용자 풀 클라이언트 값에는 요청에 전송된 실제 유효하지 않은 값 대신 고정 값 Amazon Cognito 토큰 새로 고침 요청은 이 지표에 포함되지 않습니다. 메트릭 차원: 단위: 개 |
AWS/Cognito |
SignInThrottles |
Amazon Cognito 사용자 풀에서 이루어진 제한된 사용자 인증 요청의 총 수를 제공합니다. 인증 요청이 제한될 때마다 1개가 게시됩니다. 제한된 사용자 인증 요청의 총 수를 계산하려면 이 메트릭에 대한 이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 잘못된 사용자 풀 클라이언트에 요청이 제공되는 경우 지표의 해당 사용자 풀 클라이언트 값에는 요청에 전송된 실제 유효하지 않은 값 대신 고정 값 Amazon Cognito 토큰 새로 고침 요청은 이 지표에 포함되지 않습니다. 메트릭 차원: 단위: 개 |
AWS/Cognito |
TokenRefreshSuccesses |
Amazon Cognito 사용자 풀에 대해 만들어진 Amazon Cognito 토큰을 새로 고치려면 성공한 총 요청 수를 제공합니다. 새로 고침에 성공한 Amazon Cognito 토큰 요청은 값 1을 생성하지만 실패한 요청은 값 0을 생성합니다. 제한된 요청은 실패한 요청으로 간주되므로 제한된 요청은 0의 카운트를 생성합니다. Amazon Cognito 토큰을 새로 고치기 위해 성공한 요청의 백분율을 구하려면 이 지표의 이 지표는 각 사용자 풀 클라이언트별로 게시됩니다. 요청에 잘못된 사용자 풀 클라이언트가 있는 경우 사용자 풀 클라이언트 값에 메트릭 차원: 단위: 개 |
AWS/Cognito |
TokenRefreshThrottles |
Amazon Cognito 사용자 풀에 대해 만들어진 Amazon Cognito 토큰을 새로 고치려면 제한된 총 요청 수를 제공합니다. 새로 고침 Amazon Cognito 토큰 요청이 제한될 때마다 1개가 게시됩니다. Amazon Cognito 토큰을 새로 고치기 위한 제한된 총 요청 수를 계산하려면 이 지표의 이 지표는 각 클라이언트마다 사용자 풀별로 게시됩니다. 잘못된 사용자 풀 클라이언트에 요청이 제공되는 경우 지표의 해당 사용자 풀 클라이언트 값에는 요청에 전송된 실제 유효하지 않은 값 대신 고정 값 메트릭 차원: 단위: 개 |
AWS/Cognito |
FederationSuccesses |
Amazon Cognito 사용자 풀에 성공한 ID 페더레이션 요청의 총 수를 제공합니다. Amazon Cognito가 사용자에게 인증 토큰을 발급하면 아이덴티티 페더레이션이 성공한 것으로 간주됩니다. 자격 증명 연동 요청이 성공하면 값 1이 생성되고 요청이 실패하면 값이 0입니다. 인증 코드는 생성하지만 토큰은 생성하지 않는 요청과 제한된 요청은 값이 0입니다. 성공한 자격 증명 연동 요청의 비율을 찾으려면 이 메트릭의 메트릭 차원: 단위: 개 |
AWS/Cognito |
FederationThrottles |
Amazon Cognito 사용자 풀에 대한 제한된 ID 페더레이션 요청의 총 수를 제공합니다. ID 페더레이션 요청이 제한될 때마다 1개가 게시됩니다. 제한된 자격 증명 연동 요청의 총 수를 계산하려면 이 메트릭에 대한 메트릭 차원: 단위: 개 |
AWS/Cognito |
CallCount |
범주와 관련된 고객의 총 호출 수를 제공합니다. 이 지표에는 제한된 호출, 실패한 호출, 성공한 호출 등 모든 호출이 포함됩니다. 범주 할당량은 AWS 계정 및 리전의 모든 사용자 풀에 걸쳐 각 계정에 적용됩니다. 이 지표의 지표 차원: 서비스, 유형, 리소스, 클래스 단위: 개 |
AWS/Usage |
ThrottleCount |
범주와 관련된 총 제한된 호출 수를 제공합니다. 이 지표는 계정 수준에서 게시됩니다. 이 지표의 지표 차원: 서비스, 유형, 리소스, 클래스 단위: 개 |
AWS/Usage |
위협 방지 지표 보기
사용자 풀이 게시하는 지표에는 위협 방지 설정이 사용자 인증 활동에 미치는 영향에 대한 통계 정보가 있습니다. 손상된 자격 증명으로 로그인을 시도하는 사용자가 몇 명인지 알고 싶을 수 있습니다. 또한 어느 정도의 위험이 있는 것으로 평가된 로그인 활동의 비율을 확인할 수 있습니다. Amazon Cognito는 Amazon CloudWatch의 계정에 위협 방지 기능의 측정치를 게시합니다. Amazon Cognito는 위협 보호 지표를 위험 수준 및 요청 수준별로 그룹화합니다.
위험 분석에 컨텍스트를 추가하려면 사용자 풀 또는 내보낸 데이터 소스에서 개별 사용자 로그인 시도에 대한 정보를 볼 수 있습니다.
CloudWatch 콘솔에서 지표 보기
-
https://console.aws.amazon.com/cloudwatch/
에서 CloudWatch 콘솔을 엽니다. -
탐색 창에서 지표를 선택합니다.
-
Amazon Cognito를 선택합니다.
-
By Risk Classification(위험 분류별) 같이 집계된 지표 그룹을 선택합니다.
-
All metrics(모든 측정치) 탭에 선택한 모든 측정치가 표시됩니다. 다음을 수행할 수 있습니다.
-
테이블을 정렬하려면 열 머리글을 사용합니다.
-
측정치를 그래프로 표시하려면 측정치 옆에 있는 확인란을 선택합니다. 모든 지표를 선택하려면 테이블의 머리글 행에 있는 확인란을 선택합니다.
-
리소스로 필터링하려면 리소스 ID를 선택한 후 검색에 추가를 선택합니다.
-
지표로 필터링하려면 지표 이름을 선택한 후 검색에 추가를 선택합니다.
-
|
지표 |
설명 |
측정치 차원 |
네임스페이스 |
|---|---|---|---|
|
CompromisedCredentialRisk |
Amazon Cognito가 손상된 자격 증명을 탐지한 요청. |
작업: 작업 유형 UserPoolId: 사용자 풀의 식별자 RiskLevel: 높음(기본), 중간 또는 낮음 |
AWS/Cognito |
|
AccountTakeoverRisk |
Amazon Cognito가 계정 탈취 위험을 탐지한 요청. |
작업: 작업 유형 UserPoolId: 사용자 풀의 식별자 RiskLevel: 높음, 중간 또는 낮음 |
AWS/Cognito |
|
OverrideBlock |
Amazon Cognito가 개발자가 제공한 구성의 결과로 차단한 요청. |
작업: 작업 유형 UserPoolId: 사용자 풀의 식별자 RiskLevel: 높음, 중간 또는 낮음 |
AWS/Cognito |
|
Risk |
Amazon Cognito가 위험한 것으로 표시한 요청. |
작업: UserPoolId: 사용자 풀의 식별자 |
AWS/Cognito |
|
NoRisk |
Amazon Cognito가 어떤 위험도 식별하지 않은 요청. |
작업: UserPoolId: 사용자 풀의 식별자 |
AWS/Cognito |
Amazon Cognito는 CloudWatch에서 분석할 수 있도록 사전 정의된 두 개의 측정치 그룹을 제공합니다. 위험 분류별(By Risk Classification)은 Amazon Cognito가 위험하다고 식별한 요청에 대한 위험의 세부 수준을 식별합니다. 요청 분류별(By Request Classification)은 요청 수준별로 집계된 지표를 반영합니다.
|
집계된 측정치 그룹 |
설명 |
|---|---|
|
위험 분류별 |
Amazon Cognito가 위험한 것으로 식별한 요청입니다. |
|
요청 분류별 |
요청별로 집계된 측정치 |
Amazon Cognito 사용자 풀에 대한 차원
다음 차원은 Amazon Cognito에 의해 게시되는 사용량 지표를 구체화하는 데 사용됩니다. 차원은 CallCount 및 ThrottleCount 지표에만 적용됩니다.
| 차원 | 설명 |
|---|---|
|
Service |
리소스가 포함된 AWS 서비스의 이름입니다. Amazon Cognito 사용량 지표의 경우 이 차원 값은 |
|
유형 |
보고되는 엔터티의 유형입니다. Amazon Cognito 사용량 지표에 대한 유일한 유효 값은 API입니다. |
|
리소스 |
실행 중인 리소스의 유형입니다. 유일한 유효 값은 범주 이름입니다. |
|
Class |
추적 중인 리소스의 클래스입니다. Amazon Cognito는 클래스 차원을 사용하지 않습니다. |
CloudWatch 콘솔을 사용하여 지표 추적
CloudWatch를 사용하여 Amazon Cognito 사용자 풀 지표를 추적하고 수집할 수 있습니다. CloudWatch 대시보드에는 사용하는 모든 AWS 서비스에 대한 지표가 표시됩니다. CloudWatch를 사용하여 지표 경보를 생성할 수 있습니다. 알림을 보내거나 모니터링 중인 특정 리소스를 변경하도록 경보를 설정할 수 있습니다. CloudWatch에서 서비스 할당량 지표를 보려면 다음 단계를 수행합니다.
-
CloudWatch 콘솔
을 엽니다. -
탐색 창에서 지표를 선택합니다.
-
[모든 지표(All metrics)]에서 지표와 차원을 선택합니다.
-
지표 옆의 확인란을 선택합니다. 지표가 그래프에 표시됩니다.
참고
지난 2주 동안 새로운 데이터 포인트가 없는 지표는 콘솔에 나타나지 않습니다. 콘솔의 모든 지표 탭에 있는 검색 상자에 지표 이름이나 차원 이름을 입력할 때도 나타나지 않으며 list-metrics 명령의 결과에도 반환되지 않습니다. 이러한 지표를 검색하는 가장 좋은 방법은 AWS
CLI에서 get-metric-data 또는 get-metric-statistics 명령을 사용하는 것입니다.
할당량에 대한 CloudWatch 경보 생성
Amazon Cognito는 CallCount 및 ThrottleCount API에 대한 AWS 서비스 할당량에 해당하는 CloudWatch 사용량 지표를 제공합니다. APIs CloudWatch에서 사용량을 추적하는 데 대한 자세한 내용은 할당량 사용량 추적 섹션을 참조하세요.
Service Quotas 콘솔에서 사용량이 서비스 할당량에 가까워지면 알리는 경보를 생성할 수 있습니다. Service Quotas 콘솔을 사용하여 CloudWatch 경보를 설정하는 방법에 대해 자세히 알아보려면 Service Quotas 및 CloudWatch 경보를 참조하세요.
